名前や住所などのユーザー情報を取得する標準的なサインアップ ページを想像してみてください。このページには [今すぐ購入] ボタンがあり、支払いサイト (WorldPay) に転送されます。
さて、要件はすべてが安全であることです。つまり、それは意味します(間違っている場合は修正してください)
A) SSL 証明書を取得して IIS にインストールする必要があります。
B)次に、サインアップページを安全にする必要があります(これを行う方法を正確に調べていますが、誰かが私に知らせたいと思っているなら、それは素晴らしいことです!)
したがって、サインアップ ページが 1 つの証明書の下で https になっていると仮定すると、WorldPay (SSL の下にあるが別の証明書の下にある) へのリダイレクトに問題があるはずの理由はまったくありますか?
理由は想像できませんが、AJAX などを介してこれを行うつもりはありません ( HTTP ページからの AJAX による HTTPS 要求を参照)。
ありがとうダンカン
同じプロトコル (https) を使用して、あるドメインから次のドメインにリダイレクトしても問題はないはずです。ただし、ウイルス ソフトウェアがこの種のリダイレクトを「フィッシング」として検出することがありますが、WorldPay が信頼できるソースである場合は問題ありません。ユーザーデータを WorldPay に渡そうとしていますか、それとも単に WorldPay を支払いエンジンとして使用していますか? ドメインを切り替えるときに、POST/GET 変数を介してユーザー情報を渡し始めませんでした。
サインアップ ページへの答えは、ユーザーが SSL 暗号化を使用してアカウント情報を入力し、その信頼できるロック アイコンを表示できるように、https を強制する必要があることです (理想的にはコード ビハインドから)。
編集: コード例
if (HttpContext.Current.Request.Url.AbsoluteUri.ToLower().StartsWith("http://"))
{
Response.Redirect(HttpContext.Current.Request.Url.AbsoluteUri.Replace("http://", "https://"));
}
証明書を取得するには: IIS で、Web サイト レコードのプロパティに移動し、[セキュリティ] タブをクリックしてから、サーバー証明書をクリックします。証明書要求を証明書署名機関 (GeoTrust、Verisign など) に送信する準備が整うまで、段階的なプロセスを完了します。認証局から証明書が返ってきたら、証明書要求を完了して https を機能させることができます。
また、SSL ソフトウェアが最新のアップデートで最新のものであることを確認してください。それは要件をカバーするはずです。ただし、標準に準拠していることを確認するために、WorldPay にも連絡します。